Was ist Managed File Transfer (MFT) und welche Anforderungen sollte er erfüllen?

Lösungen für Managed File Transfer gibt es als On-prem-Anwendungen oder als Cloud-Service (SaaS). Beide Optionen müssen gleicher­maßen hohe Anfor­derungen erfüllen. Die SaaS-Variante bietet alle Funk­tionen einer lokalen Lösung, ohne dass sich Admins mit der Wartung von  Soft­ware und Infra­struktur beschäftigen müssen.

Jede noch so moderne Organisation muss immer wieder Dateien übertragen, und zwar zwischen Benutzern, Standorten, Kunden, Klienten und Partnern, Lieferanten und vielen anderen.

Dateitransfers für viele Prozesse erforderlich

Viele dieser Transfers sind für zentrale Geschäfts­prozesse unerlässlich. Denken Sie zum Beispiel an eine Anwalts­kanzlei, die Dokumente mit Kunden, gegnerischen Anwälten und Gerichten austauscht. Auch bei der Kommunikation mit Banken werden sensible Informationen übertragen, die bei Missbrauch großen Schaden anrichten können.

Unternehmen, die häufig große Datenmengen übertragen müssen, tendieren zu zwei verschiedenen Ansätzen: traditionelle FTP-Server und Managed File Transfer.

FTP gibt es schon seit Jahrzehnten, die entsprechende Software ist in der Regel kostengünstig, aber es fehlt ihr an Sicherheits­funktionen und Kontroll­mechanismen, um die betrieblichen oder gesetzlichen Anforderungen zu erfüllen.

Managed File Transfer überwindet die Schwächen von FTP und ist weitaus robuster, sicherer, skalierbarer und leistungs­fähiger. Doch worauf sollten Unternehmen achten, wenn sie sich für eine MFT-Lösung entscheiden?

Kriterien bei der Anschaffung von MFT-Lösungen

Die folgenden Features sind ein Muss für jede MFT-Lösung:

• Verschlüsselung bei der Übertragung und Speicherung: Dies ist nicht nur ein wichtiges Sicherheits­merkmal, sondern auch eine Voraussetzung, um gesetzliche und regulatorische Vorschriften einhalten zu können. Wenn es um MFT geht, achten Sie auf eine für FIPS 140-2 validierte Verschlüsselung.
• Zugriffskontrolle: Eine MFT-Lösung soll die volle Kontrolle über den Zugriff, die Berech­tigungen und die Authentifizierung der Benutzer bieten. Wünschenswert ist zudem eine Multi-Faktor-Authenti­fizierung und ein Single-sign-on für den Komfort der Endbenutzer.
• Integritätsprüfung: Sie stellt sicher, dass, dass alle übertragenen Dateien in einem Zustand ankommen, der exakt dem Original entspricht. Damit unterbindet man die Manipulation der Daten durch unautorisierte Akteure.
• Intrusion Detection: Falls eine Datei beschädigt oder verändert wurde, dann sollten Sie das sofort erfahren, damit Sie eine intakte Version erneut senden kann. Eine gute Cloud-MFT-Lösung sollte geänderte Dateien automatisch kennzeichnen und unbefugte Zugriffe oder Anmelde­versuche melden.
• Audit Trails: Hacker brechen nicht nur ein, sondern verursachen auch jede Menge Ärger, wenn sie erst einmal im Netzwerk sind. Audit-Trails zeigen an, was Benutzer gemacht haben. Dies ist ideal für forensische Untersuchungen und ein Muss für die Compliance.
• Reporting: Für die Verwaltung der Anwendung sowie für ein hohes Maß an Sicherheit ist es wichtig, die Übersicht über alle Dateiüber­tragungen zu behalten. Aus diesem Grund muss eine MFT-Lösung unbedingt über Funktionen für die Bericht­erstellung, Protokollierung, Prüfung und Daten­aufbewahrung verfügen. Nutzungsberichte sollten für die IT Daten zu Bandbreite und Speicherplatz umfassen, während die Buchhaltung jene Kennzahlen benötigt, mit denen sie die Kosten intern zuordnen kann.

Schließlich können Sie eine gute MFT-Lösung mit internen Anwendungen integrieren und so wieder­kehrende Transfers automatisieren.

Gründe für MFT als Cloud-Service

Die Cloud bietet für Managed File Transfer noch zusätzliche Vorteile:

• Schnellere Einführung: Mit der Cloud kann man MFT bereitstellen, ohne Server kaufen und Software installieren zu müssen.
• Skalierbarkeit: Die Cloud kann sich den Anforderungen Ihres Geschäfts anpassen, während es wächst und sich verändert. Sie fügen bei Bedarf einfach mehr Kapazität hinzu. Im Vergleich zu lokalen Systemen bietet Cloud-MFT unmittelbare und hohe Skalierbarkeit.
• Verbrauchsabhängige Kosten: Bei einem lokalen Service haben Sie einen großen Kapitalaufwand, unabhängig davon, wie oft sie eine Anwendung nutzen. Im Gegensatz dazu bietet ein Cloud-MFT-Dienst eine absehbare monatliche Rechnung.
• Zuverlässigkeit: Lokale Anwendungen können hochverfügbar sein, wenn Sie über entsprechende Hardware und Failover-Funktionen verfügen. Ansonsten ist die Cloud weitaus zuverlässiger, vor allem, wenn Sie über ein hochwertiges Netzwerk verfügen. MOVEit Cloud beispiels­weise bietet dank hoher Redundanz eine Verfügbarkeit von 99,9 Prozent.
• Datei- und Datensicherheit: Hacker haben es auf die vertraulichen Daten von Unternehmen abgesehen. Die führenden Cloud-Anbieter haben jahrelang in die Sicherheit und den Schutz ihrer Plattformen investiert. Gleichzeitig müssen ihre Rechenzentren eine wachsende Zahl internationaler und branchen­spezifischer Compliance-Standards wie GDPR, ISO 27001, HIPAA und PCI erfüllen. Verfügt Ihre IT-Infrastruktur über das gleiche Maß an Zertifizierungen und Berechtigungen?

Weitergehende Informationen

Erfahren Sie mehr zu MOVEit Cloud Managed File Transfer as a Service und wie diese Lösung Ihre IT-Abteilung entlasten kann.

Sie können sich auf dieser Seite für einen kostenlosen Test anmelden »

*Dies ist ein bezahlter Beitrag von Progress Software.